[dandul]

Есть сеть 100 абонентов. Растем, переходим на оптику, планируется в ближайшее время клиентов 200. Сейчас раздается инет win2003+nat+dns+traffic inspector. Пакеты все безлимитные. Трафик инспектор используется только для авторизации пользователей по IP+MAC, ограничения скорости клиентам, и для отключения клиентов по дате если нет оплаты. Поскольку от функционала трафик инспектора используются всего лишь вышеперечисленные функции, версия трафик инспектора lite на 100 пользователей, которая мне подходит. Я бы расширил версию до 200-250 пользователей, обновил бы железо под этот виндовый роут, и думаю для 200-250 пользователей хватило бы, но версии лайт уже нет, есть одна - голд, которая дорогая, а мне не нужен весь ее функционал. Или под 200-250 лучше уже роутер на линухе или фри собирать? Посоветуйте чем можно заменить для выше перечисленных функций. Присматриваюсь к микротику, но чет не пойму, для моих потребностей хватит микротика или нужен радиус сервер еще. Какие еще есть решения?

 

В D-Link DGS-3100-24TG/E есть функционал:

 

# VLAN

# Группы VLAN:

- 256 статических групп VLAN

- 256 динамических групп VLAN

# 802.1Q Tagged VLAN

# GVRP

 

и

 

# AAA (аутентификация, авторизация, ведение учетных записей пользователей)

# Управление доступом 802.1x на основе порта/МАС-адреса

# Guest VLAN

# Аутентификация RADIUS/TACACS+

 

может это как-то поможет, если не трудно разъясните плиз что это означает, к примеру 256 статических групп VLAN.

 

p.s. В соседней теме "строю сеть, перехожу на оптику" выбрал для начала D-Link DGS-3100-24TG/E - в него оптика через спф - волокно на дом, сфп в медик и пока в неуправляемый свитч.

 

Заранее всем сенкс.

Изменено 27 августа, 2009 пользователем dandul

[dandul]

Ну что, неужели никто не может помочь молодому сетестроителю.

[Vanger_]

тут таких тем дофига

посмотрите, попробуйте сами, поделитесь мыслями о том что хотите сделать конкретно

тогда будет смысл подсказывать. а сча вам можно только рассказать полностью как сеть построить

на микротике наверняка можно для начала терминировать юзеров и постепенно заменить либо на собственный никс-сервер (когда научитесь лучше производителей микротиков затачивать ОС) либо на готовую железку

 

какой метод авторизации то выбрали? если не выбрали - в поиск, как раз в этой ветке и в ветке про "софтваре" много обсуждали разные типы авторизации

[911]

на микротике наверняка можно для начала терминировать юзеров и постепенно заменить либо на собственный никс-сервер (когда научитесь лучше производителей микротиков затачивать ОС) либо на готовую железку

Ну начнем с того, что микротик - это не биллинг :) он подойдет только для терминации пользователей

А ведь надо же им еще считать трафик, считать деньги и т.п.

Ставить вторую железку с биллингом? А смысл? На 100-200 человек на базе одного компа делается сервер.

Ну а выбор биллинга зависит от того, что ты от него хочешь? какой функционал нужен?

[dandul]

а сча вам можно только рассказать полностью как сеть построить

Сори, мож просто сильно объемный вопрос задал. Полностью рассказывать не надо. Подкорректирую, поскольку биллинга как такового и не нужно.

Собсно вопрос: справиться ли с поставленными задачами 1комп+микротик. Задачи: роутер+dns+авторизация пользователей по мак+айпи+шейпер на каждого клиента (можно с приоритезацией трафика, чтоб к примеру странички быстро открывались, а закачка по заданной скорости и не более) и + чтоб отключало абонента от инета по заданной дате. Все.

[CNick]

Собсно вопрос: справиться ли с поставленными задачами 1комп+микротик. Задачи: роутер+dns+авторизация пользователей по мак+айпи+шейпер на каждого клиента (можно с приоритезацией трафика, чтоб к примеру странички быстро открывались, а закачка по заданной скорости и не более) и + чтоб отключало абонента от инета по заданной дате. Все.

На 200 юзеров и одного компа достаточно будет. Можно и разнести на микротике сервер доступа, на компе билинг, но смысла в этом мало.

Вместо микротика найдите человека который за эти денги настроит вам билинг и терминацию клиентов на компе. Вам мороки меньше и специалист настроит так чтоб вы долго не задумывались о каких-то проблемах.

 

 

P.S. А вообще идеальный вариант это потратить немного времени и почитать http://wiki.nag.ru/wiki/index.php/В_Интернет_через_Ethernet

Сразу отпадет много вопросов и станет все намного понятней. :)

Изменено 27 августа, 2009 пользователем CNick

[911]

а сча вам можно только рассказать полностью как сеть построить

Сори, мож просто сильно объемный вопрос задал. Полностью рассказывать не надо. Подкорректирую, поскольку биллинга как такового и не нужно.

Собсно вопрос: справиться ли с поставленными задачами 1комп+микротик. Задачи: роутер+dns+авторизация пользователей по мак+айпи+шейпер на каждого клиента (можно с приоритезацией трафика, чтоб к примеру странички быстро открывались, а закачка по заданной скорости и не более) и + чтоб отключало абонента от инета по заданной дате. Все.

читай выше - микротик - не биллинг, он не умеет считать деньги, он не знает, что клиент А заплатил деньги, а клиент В не заплатил, и соотвественно он не может отключать абонентов, исходя из того, кто заплатил, а кто нет ;)

[2bit]

MikroTIK RB450/G - железка и маршрутизатор в одном лице.

Ideco-Software - Биллинг

[alcool]

Ну начнем с того, что микротик - это не биллинг :)

<br /><br /><br />

 

В микротик встроен USER MANAGER.

Сойдет за билинг для начала.

И настраивать толком не нужно, всё из коробки.

Бекап решается проще не бывает.

 

Так что если задача стоит стартануть завтра - микротик то что вам нужно!

Ну а потом курите нетап утм - в качестве нормального биллинга и голую фряху\линух на раоль роутера\коллектора..

[dandul]

P.S. А вообще идеальный вариант это потратить немного времени и почитать http://wiki.nag.ru/wiki/index.php/В_Интернет_через_Ethernet

Сразу отпадет много вопросов и станет все намного понятней. :)

Да, вопросов много отпадает после прочтения http://wiki.nag.ru/wiki/index.php/В_Интернет_через_Ethernet, читал не раз, как настольная книга. Только причем тут, у мну есть сча сеть рабочая с срваком вин 2003+нат+днс+трафф инспектор, а вопрос в том, чем можно заменить трафф инспектор, если я от него использую только авторизацию по айпи+мак, шейпер и отключение по дате и все. Можно заменить это микротиком или нет.

[alcool]

можно

[dandul]

можно

Вот коротко и ясно, сенкс.

[CNick]

P.S. А вообще идеальный вариант это потратить немного времени и почитать http://wiki.nag.ru/wiki/index.php/В_Интернет_через_Ethernet

Сразу отпадет много вопросов и станет все намного понятней. :)

Да, вопросов много отпадает после прочтения http://wiki.nag.ru/wiki/index.php/В_Интернет_через_Ethernet, читал не раз, как настольная книга. Только причем тут, у мну есть сча сеть рабочая с срваком вин 2003+нат+днс+трафф инспектор, а вопрос в том, чем можно заменить трафф инспектор, если я от него использую только авторизацию по айпи+мак, шейпер и отключение по дате и все. Можно заменить это микротиком или нет.

При том ))) чтоб потом не спрашивать "что это означает, к примеру 256 статических групп VLAN."

[tol]

Могу предложить свой вариант. Мегафункционалом не обладает, но работает нормально. Возможно вам подойдет. FreeBSD+mpd5.3(pptp,pppoe)+radius. Админский и пользовательские интерфейсы на ExtJS.

admin@mybill.net.ua icq373737881

[dandul]

P.S. А вообще идеальный вариант это потратить немного времени и почитать http://wiki.nag.ru/wiki/index.php/В_Интернет_через_Ethernet

Сразу отпадет много вопросов и станет все намного понятней. :)

Да, вопросов много отпадает после прочтения http://wiki.nag.ru/wiki/index.php/В_Интернет_через_Ethernet, читал не раз, как настольная книга. Только причем тут, у мну есть сча сеть рабочая с срваком вин 2003+нат+днс+трафф инспектор, а вопрос в том, чем можно заменить трафф инспектор, если я от него использую только авторизацию по айпи+мак, шейпер и отключение по дате и все. Можно заменить это микротиком или нет.

При том ))) чтоб потом не спрашивать "что это означает, к примеру 256 статических групп VLAN."

ну если тебе не трудно, найди мне тут http://wiki.nag.ru/wiki/index.php/В_Интернет_через_Ethernet, "что это означает, к примеру 256 статических групп VLAN."

Я то примерно догадываюсь что это означает, но я не знаю, связано ли это с # AAA (аутентификация, авторизация, ведение учетных записей пользователей), что спрашивал в вопросе. Мне интересно, может авторизацию пользователей можно завязать с помощью вышеуказанного устройства, и если да, то как. Я только начинаю работать с управляемым железом, поэтому и возникают вопросы.